CVE-2026-34784 in parse-serverالمعلومات

الملخص

بحسب VulDB • 13/05/2026

Parse Server هو خادم خلفي مفتوح المصدر يمكن نشره على أي بنية تحتية تدعم تشغيل Node.js. قبل الإصدارات 8.6.71 و 9.7.1-alpha.1، كانت عمليات تنزيل الملفات عبر طلبات نطاق HTTP تتجاوز مشغل afterFind(Parse.File) والتحققات الخاصة به في محولات التخزين التي تدعم البث (مثل محول GridFS الافتراضي). يتيح ذلك الوصول إلى ملفات كان ينبغي حمايتها بواسطة منطق التفويض في مشغل afterFind أو بواسطة التحققات المدمجة مثل requireUser. تم إصلاح هذه المشكلة في الإصدارات 8.6.71 و 9.7.1-alpha.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354497

EPSS

0.00378

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!